CE(MSR)----------PE
运营商设备作为PE,前后AS号不变,配置不变;CE设备替换后,采用了新的AS号的,与该PE对接时采用fake-as的过渡形式。
检查配置本身不存在问题。
原先CE跑传统的MPLS VPN,新CE设备作为ADWAN spoke角色,基于MPLS VPN建立ADWAN。新CE使用了新的AS号,所以配置的是fake-as隐藏AS。
通过debug,可以看到发送的open报文中的AS号已经替换为fake的AS,可见功能本身不存在问题,本端状态已经到OPENSENT。
但突然收到了对端的TCPConnectionFails消息,状态机切换为ACTIVE。推测是对端特殊配置拒绝连接。
*Aug 19 07:28:41:192 2021 RTA BGP/7/DEBUG:
BGP.: 1.1.1.1 Receive TCPConnectionConfirmed event in CONNECT state.
*Aug 19 07:28:41:192 2021 RTA BGP/7/DEBUG:
BGP.: Connected to 1.1.1.1.
*Aug 19 07:28:41:193 2021 RTA BGP/7/DEBUG:
BGP.: 1.1.1.1 Send OPEN, Version: 4
Local AS: 65333 , HoldTime: 180, Router ID: 1.1.1.2
OPT Type: 2 (Capability)
CAP Type: 1 (Multiprotocol) CAP Len: 4
IPv4-UNC (1/1)
CAP Type: 2 (RouteRefresh) CAP Len: 0
CAP Type: 65 (AS4) CAP Len: 4 AS4: 65333
Total CAPB Len : 14
Total OPT Len : 16
Total Message Len : 45
后面设备BGP状态成功切换为Established,但很快又切换为IDLE状态,且收到如下告警:
BGP:X.X.X.X state has changed from ESTABLISHED to IDLE for a notification received:Cease/Maximum Number of Prefixes Reached。
可见对端设备配置了peer route-limit。为啥长时间不能建立邻居,推测配置了idle-timeout参数。
经过确认,运营商做了前缀限制,超前缀断开peer,且沉默一段时间。调整为问题解决。